フィッシング対策協議会(Council of Anti-Phishing Japan)は4月25日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|@nifty をかたるフィッシング (2022/04/25)」において、@niftyを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われていることが確認されている(下記以外の件名が使われている可能性もある)。
- 【@nifty】ご登録のクレジットカード情報をご確認くださ
- 【@nifty】ご登録のクレジットカード情報をご確認くださ 2022/04/●● hh:mm:ss
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://vp.●●●●.jp/
報告されている詳細内容は次のとおり。
- 利用料金が確定した旨のメールが届く。ポイントを得て利用料金を割引する方法、請求明細の確認、不正ログイン対策、おすすめのサービスといったリンクがフィッシング詐欺サイトへのリンクになっている。フィッシング詐欺サイトでアカウント情報の窃取やクレジットカード情報の窃取が行われる
- 2022年0月25日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。